Các chuyên gia của CMC InforSec đã tiến hành phân tích và phát hiện mã độc có tên thực thi là: "diskperf.exe" trong các tập tin tấn công Vietnam Airlines và cảng hàng không sân bay Nội Bài hôm 29/7/2016

Diệt virus diskperf.exe tấn công sân bay Nội Bài bằng CMC InforSec

Sau khi bị tấn công, Vietnam Airlines và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã đề nghị các cơ quan đơn vị hỗ trợ xử lý sự cố này như Viettel, FPT, CMC, VNPT...

CMC InforSec đã phân tích và cho biết, mã độc có tên thực thi là: "diskperf.exe", tên mã độc trong cơ sở dữ liệu của CMC là "Troijan.Win32.Dropper.Encrypt.K". Theo chuyên gia của CMC InforSec, hậu quả khi bị lây nhiễm: máy tính bị hiển thị ảnh trên màn hình chính, nhiều tập tin dữ liệu trên máy tính bị mã hóa không thể giải mã khôi phục được nếu không có mã khóa bí mật do tin tặc sở hữu,

Các chuyên gia của CMC InforSec cho biết, cách thức hoạt động tùy vào tham số truyền vào mà chương trình thực thi 2 chức năng tùy theo yêu cầu của kẻ tấn công là: hiển thị ảnh Deface trên website hoặc tìm kiếm và mã hóa dữ liệu trên máy tính (mã hóa AES256). Cụ thể chương trình sẽ tìm kiếm tất cả các file không có đuôi trong danh sách sau (com, bootmrg, sys, dll, msu, msi, ax, lnk, nstuser.*, scr, inf, exe, boot.ini, ntldr, ocx) và tiến hành mã hóa.

Đây là virus cực kỳ nguy hiểm khiến máy tính của người dùng mất toàn bộ dữ liệu quan trọng. Hiện tại, CMC InforSec đã cập nhật nhận dạng và khả năng diệt virus diskperf.exe vào trong cơ sở dữ liệu của tất các sản phẩm diệt virus phiên bản miễn phí (CMC Anti-Virus), phiên bản trả phí (CMC Internet Security) và phiên bản dành cho doanh nghiệp (CMC InforSec Endpoint Security). Người dùng có thể tải về phần mềm diệt virus CMC InfoSec tại đây

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo CMC InforSec